O maior hub de Finanças Descentralizadas (DeFi) do NEAR Protocol, a Rhea Finance, sofreu um ataque de US$ 7,6 milhões após um invasor manipular seu oráculo e camada de validação.
A empresa de segurança blockchain CertiK identificou o incidente e confirmou que ativos foram esvaziados em múltiplos tokens.
Como ocorreu o ataque à Rhea Finance
O invasor implantou contratos falsos de tokens e criou novas pools de liquidez dentro do protocolo. Essas pools possivelmente distorceram as fontes de preço, levando o oráculo a validar transações fraudulentas.
Segundo a CertiK, pelo menos US$ 7,6 milhões foram extraviados da Rhea Finance. Os valores roubados incluem USDC, USDT, Zcash (ZEC) e NEAR (NEAR).
Vadim Zacodil, ex-colaborador principal do NEAR, confirmou os números e alertou os usuários para acompanharem atentamente a situação.
Saques estão suspensos enquanto a equipe busca conter novos danos.
“… O invasor criou contratos falsos de tokens e adicionou liquidez em novas pools, provavelmente induzindo o oráculo e a camada de validação ao erro”, informou a CertiK em comunicado.
Importância para o DeFi do NEAR
A Rhea Finance exerce papel dominante no ecossistema NEAR. Formada no início de 2025 após a fusão da Ref Finance com a Burrow Finance, atua como principal DEX e camada de empréstimos da rede.
O protocolo já deteve mais de 95% do valor total bloqueado em DeFi no NEAR, tornando esse ataque expressivo para toda a infraestrutura DeFi da rede.
A manipulação de oráculos segue como uma das vulnerabilidades mais recorrentes no DeFi, com criminosos explorando feeds de preço sem verificação e liquidez reduzida diversas vezes.
Os próximos dias mostrarão a extensão total dos prejuízos e se a Rhea Finance conseguirá proteger os fundos dos usuários afetados.
